Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Consumo de recursos no controlado en Nport 5210, 5230 y 5232 de Moxa

Fecha de publicación: 20/07/2018

Importancia: Alta

Recursos afectados:

Nport 5210, 5230 y 5232 Versiones 2.9 build 17030709 y anteriores.

Descripción:

Mikael Vingaard ha reportado esta vulnerabilidad a NCCIC/ICS-CERT. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes TCP SYN, con el fin de consumir todos los recursos, dejando al dispositivo no disponible.

Solución:

Moxa recomienda a los usuarios que actualicen a la última versión de firmware, la cual se encuentra disponible en:

https://www.moxa.com/support/download.aspx?type=support&id=904

Detalle:

La cantidad de recursos solicitados por un posible atacante no está restringida, lo que permite explotar esta vulnerabilidad para consumir los recursos disponibles, provocando una condición de denegación de servicio. Se ha asignado el identificador CVE-2018-10632 para esta vulnerabilidad

Etiquetas: Vulnerabilidad